DHL - Phishing
FPH24-00963Desde el CSIRT de Gobierno alertamos de una nueva campaña de phishing, cuyos detalles son los siguientes.
![Preview FPH24-00963](https://media.ciberseguridad.gob.cl/images/FPH24-00963.2e16d0ba.format-jpeg.fill-1200x600.jpg)
Se trata de una nueva campaña de phishing a través de email, que suplanta a DHL. En esta campaña, los delincuentes indican falsamente a la víctima lo siguiente:
"Estimado cliente,
Su paquete ha sido devuelto a la oficina de DHL, usted debe pagar un costo de envío (4.65 USD)
Tiene 48 horas para recoger su paquete, de lo contrario será devuelto al remitente."
El correo electrónico incluye un enlace a un formulario malicioso usado para robar credenciales (usuarios y contraseñas) de usuarios.
Indicadores de Compromiso
Tipo | Valor | Comentario |
---|---|---|
IPv4 | 162. 159. 137. 9 | IP sitio falso |
IPv4 | 91. 188. 254. 92 | IP SMTP |
URL | https: //is. gd/G88z2B | URL redirección |
URL | https: //qovzslgo. elementor. cloud/EN/ENA98765CIZ3435/ENGHUY645/BOBM0002X1/index. html | URL sitio falso |
package@dhl. com | Correo de salida |